靶机渗透练习93-hacksudo：1.0.1-鹏组安全社区

本靶机挺有意思的，通过信息收集找到相关敏感文件，拿到用户密码（虽然没啥用），通过对tomcat的webapp的利用，成功拿到shell，然后通过计划任务提权至hacksudo用户，最后通过scp提权

1.信息收集

2.dirsearch、gobuster目录扫描

3.tomcat的webapp的利用

4.meterpreter的使用—反弹shell、下载文件

5.rot13解密、hash解密

6.计划任务提权

7.sudo提权—scp提权

1 如果您喜欢本站,点击这儿赞助下本站，感谢支持！
2 可能会帮助到你：下载帮助 | 报毒说明 | 进站必看 | 广告合作；
3 本站素材资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责；
4 本站大部分素材资源来源于网络，仅供学习与参考，请于下载后24小时内删除；
5 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；
6 如若转载，请注明文章出处：

THE END